Плагин Bad Behavior 2.0.25 русская «пропатченная» версия

Ранее я уже публиковал русификаторы и модификации. Что это такое объяснять не буду, кому надо — полистают блог и поиск поюзают :-)
Собрался и собрал все в одно. Буду потом обновлять тоже сразу дистриб, т.к. русификация отдельно не подходит иногда к новым версиям плагина (она прямо в коде)
Это просто последняя версия, полностью русифицированная включая «сообщение посетителю» (дополненное и улучшенное для понимания сути проблемы), а также добавлены в белый список некоторые адреса и убрана блокировка трекбеков/пингов от блогов на WP.
При всех достоинствах других антиспам-плагинов — этот блокирует около 99% автоматического спама и он даже не доходит до остальных антиспамов. Мизерная часть посетителей тоже блокируется, но обычно проблема всегда решается с теми кто обращается за помощью. наиболее частая причина — криво настроенный браузер («протвикан» неправильно и т.п.) либо сидят через какие то подозрительные прокси, которые есть в базе плагина.

Скачать
Скачали 1234 раз

2 комментария

Whitelist и другие полезные твики для Bad Behovior

обновлено 3.10.2008
Плагином я очень доволен, что писал и ранее, но любит он с дефолтными настройками «резать лишнее»
Пригодится для всех, кто пользуется этим защитным плагином (для чего — юзайте поиск!).
Мануал будет дополняться в будущем в этой же записи. Это адреса которые не должны блокироваться даже если у них неправильный с точки зрения заголовок запроса. Для известных адресов я указал что это за адрес.
Иногда блокируются плагином различные полезные сервисы некоторых поисковиков которые плагин не знает или роботов типа добробот.ком
Продолжить чтение →

5 комментариев

Очередной «тюнинг» плагина Bad Behavior

Столкнулся с проблемой что часть посетителей с Украины и даже некоторые поисковые роботы Яндекса не могли попасть на сайт, получая в лоб ошибку 403 и просьбу проверить языковые настройки браузера.

Причина закралась вот в этом фрагменте кода плагина:

// "uk" is not a language (ISO 639) nor a country (ISO 3166)
  if (preg_match('/\buk\b/', $package['headers_mixed']['Accept-Language'])) {
	return "35ea7ffa";
 }

в файле common_tests.inc.php (в поддиректории плагина)

После того как я закомментировал этот блок, то проблема у одного пользователя автоматически решилась.

Вот его заголовок (из логов плагина)

212.109.37.194

2008-07-24 16:34:44

Invalid language specified GET /2008/05/05/2123/ HTTP/1.0
Host: lecactus.ru
X-Real-IP: 212.109.37.194
X-Forwarded-For: 212.109.37.194, 212.109.37.194
Connection: close
Accept: */*
Referer: http://planet.mywordpress.ru/page/5/
Accept-Language: uk
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WebMoney Advisor; .NET CLR 2.0.50727)
Cookie: __utma=143494056.2667676131300542000.1211553430.1213773091.1213777486.5; __utmz=143494056.1213775510.4.6.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=simple%20forum%20%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20; subscribe_checkbox_ca070efb8417fe311b266f668db0763e=checked; comment_author_ca070efb8417fe311b266f668db0763e=%D0%B2%D0%B0%D0%BB%D0%B5%D1%80%D0%B8%D0%B9; comment_author_email_ca070efb8417fe311b266f668db0763e=set_ca%40ukr.net; comment_author_url_ca070efb8417fe311b266f668db0763e=http%3A%2F%2Fwww.kremenets.in.ua%2F
212.109.37.194

боты Яндекса тоже использовали его и тоже обламывались:

Accept-Language: ru, uk;q=0.8, be;q=0.8, en;q=0.7, *;q=0.01
Accept-Encoding: gzip,deflate
If-Modified-Since: Tue, 08 Jul 2008 19:50:01 GMT
User-Agent: Yandex/1.01.001 (compatible; Win16; I)
From: webadmin@yandex.ru

Почему то плагин (т.е. его автор) считает что такого кода uk не существует в списке стран и/или языков.
Так что если кто испытывал (среди RSS подписчиков) последнее время проблемы с доступом, просьба проверить. Также если у вас выскакивают другие сообщения о невозможности доступа, не стесняйтесь писать на мейл с описанием проблемы, тем более ошибки выдаются вам на русском языке и там указан мейл для контактов. Другим пользователям этого плагина также пригодится знать. В целом же плагин себя оправдывает, т.к. блокирует почти весь автоматический спам без вмешательства. В среднем бывает 1-2 сообщения в неделю ручного спама.

3 комментария